Agence Stratégies [Montpellier, Occitanie]

Piratage de site web : que faut-il faire ?

Face à la recrudescence du piratage, la  protection de vos outils de communication digitaux est plus que jamais essentielle. Le Gouvernement met à disposition un site que nous avons testé.
Suivez nos conseils pour vous prémunir du vol ou de l'altération de vos données informatiques.

Selon l'ANSSI, il est important d'adopter une stratégie de cybersécurité complète pour protéger vos données contre les pirates. J'ai souhaité tester le site cyber malveillance (piratage)  que propose le gouvernement : assistance et prévention des risques du numérique au service des publics.

Très bien, très bonne initiative pour les particuliers, les professionnels les collectivités. Nous ce qui va nous intéresser ce sont les professionnels. En me mettant à la place d'une entreprise, je soupçonne d'avoir été attaqué. Le site propose un diagnostic. Je clique sur les différentes choix proposés. Je pense être victime d'une cyber malveillance et je réponds aux questions sur les comptes en ligne, ordinateurs, serveurs, site internet. C'est le site internet qui nous intéresse aujourd'hui. Alors ça concerne notre site Internet ou celui d'un autre. Bon,  nous sommes victimes d'une violation ou d'une fuite de données, ce qui arrive. Le site internet est attaqué  par un nombre incessant de connexions. Ca, c'est ce qui arrive également très fréquemment.

Un vrai diagnostic sur le piratage de votre site ?

Je suis victime de cyber malveillance, un particulier. Une entreprise pense être victime de cyber malveillance. Oui, je crois qu'on l'a déjà dit tout à l'heure, il faudrait peut-être retenir ce qu'on vous dit... Ca concerne le site internet et ça on l'a déjà dit. Décrivez le problème, c'est notre site internet.
Troisième fois, on continue à répondre mais souvent aux mêmes questions auxquelles on a déjà répondu.

Cela concerne notre site internet. Il faut être attentif à une petite chose. Le formulaire et le site sont trompeurs car ils proposent un diagnostic.
Un diagnostic, quand vous allez déposer votre voiture dans le garage, il vous fait un diagnostic et il vous dit le problème rencontré.

C'est ce qui me semble un petit peu problématique ici. Je continue de répondre, je tourne en rond et forcément je me mets à la place de n'importe qui. Je m'énerve. Le problème du site, c'est qu'il ne répond pas à ces questions : "quel est le problème sur mon site ?" et "y a-t-il un problème sur mon site ?"

Conclusion sur ce site

Donc c'est bien, c'est gratuit. Et en fait, il fallait valider en bas puisque donc le diagnostic est terminé. Donc, c'est un en fait un formulaire qui selon vos réponses va vous donner un texte lambda pour tout le monde : "l'arnaque au chantage au site internet et prétendu piraté prend généralement la forme d'un message reçu..."

D'accord, jusque là on apprend rien sur quel est le problème sur mon site. Alors on descend et il y a quelques conseils. Donc je trouve que le problème c'est que en terme de diagnostic, ce sont des conseils plutôt.

Je pense que il y a des choses un petit peu mieux à faire. D'autant qu'il y a des sites qui peuvent déjà répondre et analyser votre site et vous donner des réponses. Parce que de toute façon s'il a été piraté, vous allez vous en rendre compte.

Cas d'un client piraté et sauvé !

En l'occurrence j'ai eu un client qui m'a appelé parce que il y avait eu une injection de code sur son site et qui renvoyait vers un site pour gagner des iPhone. Classique.

Cela a été un petit peu compliqué. J'ai pris quand même un peu de temps pour trouver la portion de code qui générait le fait que toute les pages du site renvoyaient vers un autre site, c'est à dire que le site de mon client n'était plus du tout accessible.

Donc j'ai identifié la ligne de code, je l'ai supprimée, j'ai fait ce qu'il fallait mais ensuite j'ai également mis des protections sur le site.  Pour que le site ne puisse plus subir d'injection de code comme c'était le cas. Cela fait bientôt deux ans que ce site fonctionne. J'ai les alertes régulièrement j'ai 30-40 alertes par jour qui me disent que sur le site, il y a une tentative de connexion abusive mais pour autant le site est toujours accessible.

En fait, les moyens mis en oeuvre pour protéger le site fonctionnent parfaitement jusqu'à présent et cela depuis deux ans.

Donc, je me suis permis de renseigner un petit peu le formulaire qui demande pourquoi les conseils donnés ne sont pas utiles. J'ai été tout à fait cordial vis-à-vis des gens qui vont résoudre le problème. Peut-être que le gouvernement fera appel à l'Agence Stratégies pour avoir des conseils en numérique, pourquoi pas ? Je me tiens à leur disposition.

C'était pour vous indiquer un petit peu qui fallait plutôt faire appel à des professionnels qui vont vraiment regarder votre site et chercher là où se trouve le problème. Pour le résoudre et puis qu'il ne se reproduise plus, c'est surtout ça le souci.

Je vous souhaite une très bonne journée et si vous avez des questions, n'hésitez pas à me contacter je suis Sylvain Guéraiche de l'Agence Stratégies à Rouen.
Très bonne journée, à bientôt !

[transcription]

Nos conseils en terme de protection de site internet

Voici quelques conseils pour protéger votre site internet :

  1. Utilisez des mots de passe forts et changez-les régulièrement : choisissez des mots de passe difficiles à deviner, en utilisant des combinaisons de chiffres, de lettres et de symboles.
  2. Mettez à jour régulièrement votre CMS et vos plugins : les mises à jour contiennent souvent des correctifs de sécurité importants pour protéger votre site des vulnérabilités.
  3. Installez un certificat SSL : cela permet de crypter les données échangées entre votre site et les visiteurs, protégeant ainsi les informations sensibles.
  4. Utilisez un pare-feu : cela permet de filtrer le trafic entrant et sortant de votre site, bloquant ainsi les attaques malveillantes.
  5. Sauvegardez régulièrement vos données : en cas d'incident ou de piratage, une sauvegarde récente vous permettra de récupérer rapidement vos données.
  6. Sensibilisez les utilisateurs de votre site : informez-les des bonnes pratiques de sécurité, comme la création de mots de passe forts et la mise à jour de leur système d'exploitation et de leur antivirus.
  7. Vérifiez régulièrement les logs d'accès de votre site : cela vous permettra de détecter rapidement toute activité suspecte ou toute tentative d'intrusion.

Il est également important de se tenir au courant des dernières tendances en matière de sécurité sur internet. Et également consulter régulièrement des sources fiables pour obtenir des conseils et des mises à jour de sécurité.

Comme nous l'avons fait pour notre client cité plus haut, nous sommes à votre disposition pour toute question en lien avec votre communication digitale.

Retour en haut